无公网IP也能远程控制Windows:Linux rdesktop内网穿透实战

于 2025-03-10 16:13:11 发布
阅读量2.1k 收藏 69
点赞数 38
文章标签: tcp/ip windows linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74888502/article/details/146157147
版权

文章目录

前言

如今远程办公已经从一种选择变成了许多企业和个人的必修课,而如何在Linux系统上高效地访问Windows桌面,成了众多技术宅们的小目标。本文将带你走进一个充满乐趣的技术世界,教你如何使用rdesktop和cpolar内网穿透技术,轻松实现远程办公的自由。通过rdesktop这个神器,Linux用户可以像操作本地系统一样,流畅地在Windows机器上运行各种应用。但问题来了:如果Windows机器躲在了层层防火墙之后怎么办?别担心,cpolar这位大侠正好能帮我们打通任督二脉,建立一条安全稳定的连接通道,让你随时随地都能远程控制Windows桌面。

1. Windows 开启远程桌面

以win 10为例,首先打开windows设置界面,找到远程桌面设置,开启远程桌面开关,开启后再点击高级设置

image-20250108183926733

进入高级设置,取消勾选这个设置,不取消勾选无法进行连接,设置完成后,我们转到Linux

image-20250108184050084

2. Linux安装rdesktop工具

本例以Ubuntu 为例, 执行下面命令安装 rdesktop ,执行后等待安装完成即可,期间没有报错表示安装成功

sudo apt install rdesktop -y

安装后,我们可以直接进行局域网IP测试连接windows 远程桌面,按照下面命令格式进行远程:

sudo rdesktop -u 用户名 -p 密码 IP地址

输入后,直接回车,如果出现提示,直接输入yes即可

image-20250108185036872

可以看到,成功连接上了我们windows桌面,如果出现黑屏,可以关闭重新连接,简单几步,Linux 连接windows 桌面就设置好了,本地局域网IP也测试无误后,下面我们在windows安装cpolar ,实现远程也可以连接.

image-20250108185211168

3. Win安装Cpolar工具

上面我们在局域网本地的方式,成功安装并本地测试连接成功,下面我们转到windwos电脑,在windows 安装Cpolar内网穿透工具,实现远程连接,点击下面地址访问cpolar官网,注册一个账号,然后下载并安装客户端.

Cpolar下载界面:https://www.cpolar.com/download

  • windows系统:在官网下载安装包后,双击安装包一路默认安装即可。

cpolar安装成功后,在浏览器上访问本地9200端口【http://localhost:9200】,使用cpolar账号登录,即可看到Cpolar 管理界面,然后一切设置只需要在管理界面完成即可!

20230130105810

4. 配置远程桌面地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道:

  • 隧道名称:可自定义,注意不要与已有的隧道名称重复
  • 协议:tcp
  • 本地地址:3389
  • 域名类型:临时随机TCP端口 (首次使用 选择随机地址测试)
  • 地区:选择China vip

点击创建 (注意点击一次即可!)

image-20250108190335804

然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的远程 TCP连接地址,这个地址就是远程连接的地址,在Linux 输入这个地址即可连接,下面进行连接测试

image-20250108190415408

5. 远程桌面连接测试

上面我们在Windows创建好远程桌面地址后,下面转到Linux 通过cpolar的公网地址,使用rdesktop 远程连接到windows ,我们在Linux输入以下rdesktop命令,注意,后面的IP地址是cpolar创建的公网地址,输入完成点击回车

image-20250108191018934

出现提示,我们输入yes

image-20250108191144652

可以看到成功连接上了,远程创建连接测试就成功了,突破地域限制,实现Linux远程windows桌面,如果卡顿,可以在后面加上-g 1024x768 指定低分辨率,或者升级cpolar带宽.到这里就全部设置好了.

image-20250108191248027

小结

为了更好地演示,我们在前述过程中使用了Cpolar生成的隧道,其公网地址是随机生成的。这种随机地址的优势在于建立速度快,可以立即使用。然而,它的缺点是网址是随机生成,这个地址在24小时内会发生随机变化,更适合于临时使用。

我一般会使用固定TCP域名,原因是我希望将地址发送给同事或客户时,它是一个固定、易记的公网地址,这样更显正式,便于流交协作。

6. 设置固定远程地址

上面步骤在cpolar中使用的是随机临时tcp端口地址,所生成的公网地址为随机临时地址,该公网地址24小时内会随机变化。,我们接下来为其配置固定的TCP端口地址,该地址不会变化,设置后将无需每天重复修改地址。

登录Cpolar官网,点击左侧的预留,找到保留的tcp地址,我们来为远程桌面连接保留一个固定的地址:

  • 地区:选择China vip
  • 描述:即备注,可自定义

点击保留

image-20250108191801050

地址保留成功后,系统会生成相应的固定公网地址,将其复制下来

image-20250108191833938

再次打开cpolar web ui管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到我们上面创建的TCP隧道,点击右侧的编辑

image-20250108191930955

修改隧道信息,将保留成功的固定tcp地址配置到隧道中

  • 端口类型:修改为固定tcp端口
  • 预留的TCP地址:填写官网保留成功的地址,

点击更新(只需要点击一次更新即可,不要重复点击)

image-20250108192008551

隧道更新成功后,点击左侧仪表盘的状态——在线隧道列表,可以看到公网地址已经更新成为了和我们在官网固定的TCP地址和端口一致。这样表示地址已经成功固定了,下面测试固定地址连接

image-20250108192041955

7. 固定地址连接测试

固定好了地址后,转到Linux ,输入rdesktop命令,使用cpolar固定地址连接,输入完成点击回车,出现提示我们输入yes

image-20250108192337186

可以看到连接成功了,这样一个固定不变的远程桌面TCP地址就设置好了,不用担心地址变化.只要本地windows和cpolar服务正常运行,随时随地的可以输入地址进行连接!

image-20250108192541198

希望这篇文章能让你在数字化时代更加得心应手。如果你觉得这波操作6到飞起,或者有任何疑问和建议,欢迎随时留言交流!别忘了关注我,让我们一起探索更多有趣有用的科技小技巧,让生活更精彩!

移动办公必备 Windows远程桌面:结合VNC与Cpolar实现无需公网ip远程连接功能
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-28 296
在追求高效、便捷的数字化办公与生活的今天,远程桌面服务成为了连接不同地点、不同设备之间的重要桥梁。然而,并非所有的Windows设备都能享受到系统自带的远程桌面服务的便利。当面对某些设备因系统限制、配置要求或安全策略而无法启用该功能时,我们往往需要寻找一种既可靠又灵活的替代方案。VNC(Virtual Network Computing),作为一种广泛应用的远程桌面协议,以其跨平台、易用性和安全性,成为了众多用户的首选。
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1000
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
公网IP怎么实现远程办公?
P2LINKniu的博客
11-04 1241
尽管没有公网IP,仍然可以通过VPN、远程桌面、反向代理、端口映射及P2P技术等多种方式实现远程办公。选择合适的方案,将帮助用户灵活、高效地访问内网资源,这边给大家推荐P2link,它允许用户在没有公网IP的情况下,轻松建立安全的远程连接。P2link的设置简单,并且具有良好的性能,将大大提升远程办公的便利性和安全性。
如何使用win自带工具(mstsc)远程控制不在同一局域网内的电脑
weixiao的博客
01-17 7064
记录一下参考方案: 1  https://blog.csdn.net/int_louis/article/details/80271975 2 https://blog.csdn.net/brain_xiao/article/details/80196284
无需公网IP内网穿透实现外网远程桌面办公 2-3
2301_76760501的博客
07-22 250
在cpolar帮助下进行远程桌面连接,不仅简单方便,还能够穿透局域网的限制,让我们能在任意外网条件下连接远程电脑,就像局域网内连接其他电脑一样,真正实现远程办公的目的。在确定已经有一条远程桌面使用的数据隧道后,我们就可以点击cpolar主界面左侧的“状态”按钮,选择“在线隧道列表”,查看该条隧道的详细情况。此处的“计算机”为需要连接的电脑上cpolar客户端生成的隧道名,用户名则是需要连接电脑的账户名称。在新出现的界面内输入IP地址,并输入正确的需要连接的电脑的账户密码,就可以连接对方的电脑。
实现无公网IP公网环境下Windows远程桌面Ubuntu 18.04连接,高效远程办公!
weixin_74937672的博客
09-07 3289
对于有长期远程桌面需求的用户,建议将cpolar套餐升级到专业套餐,支持配置固定的公网TCP端口,且带宽也会相应的增大,支持更高效便捷的远程桌面连接Ubuntu系统。【cpolar内网穿透支持http/https/tcp协议,支持永久免费使用,不限制流量,无需公网IP,也不用进入路由器设置,操作简单。隧道创建成功后,点击左侧仪表盘的状态——在线隧道列表,查看xrdp隧道的所生成的公网TCP端口地址,复制下来。,使用cpolar内网穿透映射3389端口,生成公网TCP端口地址,实现在公网环境下,
Linux系统虚拟机远程连接Windows系统(保姆级教程,两种方法 FinalShell或vscode)
openthegate的博客
08-21 1954
会出现需要配置的信息,名称可以填写自己喜欢的名称,主机就填写在准备工作中记录下来的ip地址,端口号不需要修改,备注可以不填,用户名填写你的虚拟机的名字,密码添加你的虚拟机的密码。下载完成后会在刚刚点击的拓展下面出现一个远程资源管理器,点击远程资源管理器,点击SSH右边的齿轮,再双击config文件进行配置。点击左上角的蓝色文件夹图标,再点击新出现的窗口的左上角的白色带加号的文件夹图标,选择SSH连接(Linux)我们点击那三个点,再点击保留、仍然保留,信任此项目进行下载。以下是windows的下载地址。
没有公网IP的情况下使用免费内网穿透工具实现微软RDP远程桌面
u010190198的博客
10-26 610
但您需要将其与云服务区分开来,在云服务中,用户实际访问的内容是存储在云中的文件和应用程序(云服务器),而使用RDP时,用户实际上是在访问存储在受控计算机本地的文件和应用程序。对于RDP的主要功能,简单来说,它允许用户使用电脑远程控制一台电脑,像他们正在受控者计算机面前使用它一样。但是微软的RDP需要用户拥有公网IP,在国内大内网的情况下运营商几乎都不会给公网IP了,即使使用公网IP暴露在外网也很容易被黑客攻击,这里我们使用第三方组网工具Solopace.Gem进行RDP远程桌面的访问。
【技术分享】如何利用rdesktop实现Linux远程Windows桌面高效办公
等风来
01-09 2813
上面我们在局域网本地的方式,成功安装并本地测试连接成功,下面我们转到windwos电脑,在windows 安装Cpolar内网穿透工具,实现远程连接,点击下面地址访问cpolar官网,注册一个账号,然后下载并安装客户端.
渗透测试流程与内网渗透测试实战
悦分享
07-15 7848
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
内网渗透之——内网转发(反弹shell、端口、代理)
wsnbbz的博客
04-03 1万+
目的 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 需要转发的情况 1.A可以访问B的80端口,但是不能访问B的3389端口。 2.A可以访问B,B可以访问C,但是A不可以访问C,需要通过B转发数据,让A和C进行通信。 代理方式 正向代理 正向代理是客户端主动访问服务器的端口 我们常说的代理就是指正向代理,正向代理的过程,它...
记录渗透靶场实战【网络安全】
热门推荐
kali_Ma的博客
11-06 2万+
第一次写靶场实战的文章,有不足之处还请多多指教。本次实战的靶场是红日安全vulnstack系列的第二个靶场。 靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 环境搭建 网络环境 网卡配置 只需要在VM上选择对应网卡即可,不需要在靶机中进行配置。 DC IP:10.10.10.10 (VMnet5) OS:Windows 2012(x64) WEB IP1:192.168.111.80 (VMnet6) IP2:10.10.10.80 (VM
非局域网内远程桌面控制方案@为没有公网ip的两台异地设备组建虚拟局域网实现远程链接和控制
xuchaoxin1375的博客
07-10 2935
介绍如何对没有公网ip的两台计算机间组网,以及创建远程桌面连接控制以及方便实现虚拟组网(基于VPN)的方案,可以帮助我们将局域网的操作近乎透明地安全地应用到被组网的异地设备上,帮助我们更好地管理私人设备以及一些远程协助控制非局域网内使用远程桌面控制的方案多种多样,选择合适的方案需要考虑具体的使用场景和安全需求。通过RDP、VPN、第三方软件或云桌面服务,都能实现高效、安全的远程桌面控制。ZeroTier和Tailscale各有优缺点,选择哪一个主要取决于具体的需求和使用场景。
如何使用Windows系统电脑无公网ip远程桌面Ubuntu系统
zhoubancheng的博客
02-29 1408
实现ubuntu 系统桌面级别的远程连接,需要在ubuntu 系统中安装vnc,既然是桌面,前提是需要ubuntu 带有图形化界面,如果没有,可以执行以下命令安装图形化界面sudo reboot #重启即可看到图形界面至此,我们成功实现了使用VNC远程桌面ubuntu:通过cpolar穿透vnc服务5900端口,使用所生成的公网地址,实现在外随时随地远程桌面控制内网的Ubuntu,不需要公网IP,也不需要配置路由器。并且,这个公网地址还是固定的,不会随机变化,连接稳定。
公网IP环境Windows系统使用VNC远程连接Deepin桌面
Aron的博客
12-07 3212
可以看到,固定地址远程桌面成功,这样一个固定的远程Deepin桌面公网地址就设置好了,所有的设置都已经配置完成,接下来就可以使用公网地址在随时随地任意设备远程精美的Deepin桌面了。然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 远程 tcp连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址在VNC客户端进行远程桌面连接。这种随机地址的优势在于建立速度快,可以立即使用。固定好了地址后,使用我们固定的TCP地址进行连接,打开VNC客户端,输入Cpolar中的固定公网地址,然后回车。
Windows内网穿透远程桌面操作指南
java web
09-22 728
NatCross是内网穿透功能: 远程桌面:链接系统远程桌面,在外模拟家中电脑,手机也能远程桌面,提取资料简单快捷。 家中建站:无需公网IP,不用机房托管,家用电脑能上网就可以实现建网站访问。 TCP/UDP转发:支持OA办公/财务软件/连锁店管理,把分支办公室连起来,还支持内网SSH、远程操作打印机。 SVN代码库/FTP/监控/摄像机:抱上笔记本,来一场说走就走的旅行,无论天涯海角,随时随地操控管理。
【万字教程】使用Windows自带的远程桌面及一个基于frp的内网穿透简单教程
m0_64545111的博客
11-18 2148
对于在校大学生而言,目前发现的最好用、最容易实现、免费的平板/PC(ios/ipados/android/macos/windows)远控PC方案,适合上课用平板代替笔记本电脑或在宿舍远控工位电脑的场景。 另外也介绍了一种简单易于实现的内网穿透方法。
linux使用frp
最新发布
02-19
### 配置FRP进行内网穿透和端口转发 #### 准备工作 为了实现从外网访问位于内网中的资源,需准备一台具有公网IP地址的服务器作为服务端以及至少一台处于私有网络内的计算机作为客户端。这里假设使用的公网服务器操作系统为CentOS 7.6,而内网机器的操作系统可以是任意支持FRP客户端运行的操作系统,在此案例中提到的是Windows 10[^1]。 #### 下载并安装FRP软件包 前往官方站点获取适用于各自平台版本的服务端(`frps`)与客户端(`frpc`)二进制文件,并将其放置于相应位置以便后续操作。对于Linux环境而言,通常会将这些可执行文件存放在`/usr/local/bin/`目录下或是其他PATH路径所指向的位置之一。 #### 编写配置文件 创建两个主要配置文件——一个是用于定义服务端行为的`frps.toml`;另一个则是描述客户端特性的`frpc.ini`。下面给出一个简单的例子来说明如何编写这两个文件: ##### `frps.toml`: Service Side Configuration (Public Server) ```toml [common] bind_port = 7000 # 设定监听来自内部网络发起连接请求时所占用的端口号 token = your_token_here # 设置共享密钥以增强安全性 vhost_http_port = 80 # 如果打算通过HTTP协议代理Web应用,则指定该参数对应的端口 ``` ##### `frpc.ini`: Client Side Configuration (Private Network Machine) ```ini [common] server_addr = x.x.x.x # 输入实际公网上托管FPR服务实例的IPv4地址 server_port = 7000 # 对应上面service side设定好的绑定端口 token = your_token_here # 和server侧一致的安全令牌字符串 [rdesktop] type = tcp # 明确指出此次映射涉及TCP层面上的数据交换 local_ip = 127.0.0.1 # 内部主机上的目标应用程序正在等待入站流量的具体接口 local_port = 3389 # 被保护起来的应用程序对外开放的那个本地端口编号 remote_port = 6000 # 经过NAT转换之后呈现给外界访客看到的新端口号码 ``` 以上示例展示了怎样针对特定场景定制化地调整各项属性值,比如本例旨在让远端用户能够经由互联网抵达被隔离在网络防火墙后的RDP(Remote Desktop Protocol)服务进程所在之处[^3]。 #### 启动FRP组件 当一切准备工作完成后就可以分别启动FRPS和服务端关联的日志记录命令如下所示: ```bash nohup ./frps -c /path/to/frps.toml > /var/log/frp/frp.log 2>&1 & ``` 这行指令的作用是在后台持续不断地运行FRPS守护线程的同时把标准输出重定向至日志文档里保存下来方便日后排查问题之用[^4]。 接着按照相同的方式激活FRPC客户机部分: ```bash ./frpc -c /etc/frp/frpc.ini ``` 注意这里的路径应当替换成为之前编辑过的那个`.ini`格式文本的确切存放地点[^2]。 一旦上述两步都顺利完成就意味着已经成功搭建起一条贯穿内外两侧的信息传输管道了!
评论 25
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学编程的小程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值